Белый хакер Cyber Security🧑🏻‍💻

Запускаем новый курс — DevSecOps на практике ⚙️ Знаете, в чём главная фишка DevSecOps? Безопасность перестаёт быть «тормозом» для разработки. Вместо бесконечных проверок «после релиза» — всё встроено в пайплайн. Код проходит SAST, контейнер — сканируется, инфраструктура — проверяется на compliance. В итоге релизы выходят быстрее, а не медленнее. Именно об этом наш новый курс: 🟡9 модулей, 48 занятий, 90% практики; 🟡инструменты: Docker, Kubernetes, Terraform, Vault, Ansible, Prometheus; 🟡финальный экзамен в стиле OSCP — только реальные задачи; 🟡опыт авторов: внедрение Zero Trust, построение SOC, DevSec-инструменты для Burp Suite. ❓ Узнать подробнее о курсе 🗓 Старт первого потока — 10 ноября 2025 со скидкой 10%: 125 990 ₽ 113 391 ₽

По данным Gartner, за последние 3 года запрос на специалистов DevSecOps вырос в разы. Компании осознали: «сначала сделать, потом чинить» — слишком дорого. Поэтому инженеры, которые умеют внедрять безопасность в CI/CD, сегодня — одна из самых востребованных профессий в ИБ и DevOps.

⬇️ Записаться со скидкой 🥇 @CodebyManagerBot

🔑 Неправомерный выпуск сертификатов для 1.1.1.1 Привет, недавно мы узнали о серьезном инциденте, который коснулся популярных DNS-сервисов Cloudflare. Обнаружилось, что удостоверяющий центр Fina без разрешения выпустил 12 TLS-сертификатов для адреса 1.1.1.1 (он же Cloudflare). Эти сертификаты могли быть использованы для расшифровки зашифрованных запросов через DNS over HTTPS и DNS over TLS. Стало ясно, что ошибка была связана с внутренними тестами в Fina, но последствия могли быть довольно серьезными.

👤 Как выяснилось, сертификаты были выпущены для тестовых целей, но ошибка с вводом IP-адресов привела к их публикации в публичных журналах Certificate Transparency. Это позволяло потенциально перехватывать трафик между пользователями и DNS-сервисом Cloudflare, выполняя атаку man-in-the-middle. Особенно в опасности были пользователи Windows, доверяющие этим сертификатам.

🖌 Cloudflare уже начала расследование и установила, что проблема не была вовремя замечена из-за недостаточного мониторинга и отсутствия фильтрации при проверке журналов. Сейчас они активно работают над улучшением системы и устраняют уязвимости в процессе. P. S Проблема с сертификатами показывает, как важно следить за всеми уязвимыми точками в инфраструктуре. Не забывайте обновлять системы безопасности и быть в курсе последних инцидентов. #TLS #Cloudflare 👍 Белый хакер

👮‍♀️ Скандал с увольнением экс-руководителя безопасности WhatsApp Привет, недавняя история с бывшим руководителем безопасности WhatsApp, Аттауллой Баиго, обещает быть одной из самых громких в мире кибербезопасности. Баиг, который работал в WhatsApp с 2021 года, подал в суд на Meta*, обвиняя компанию в сокрытии серьезных проблем с безопасностью и неправомерном увольнении.

🧑‍💻 Согласно его иску, после того как он обнаружил, что более 1500 инженеров WhatsApp имеют неограниченный доступ к личным данным пользователей и могут их похищать без контроля, он неоднократно пытался обратить внимание руководства на это. Баиг утверждает, что все его усилия по улучшению безопасности встречали сопротивление, а после того как он сообщил о проблемах в Комиссию по ценным бумагам и биржам США, его уволили. Meta*, в свою очередь, заявляет, что Баиг никогда не занимал должность руководителя службы безопасности и его увольнение было результатом низкой производительности.

❕ Примечательно, что Баиг утверждает, что утечек данных происходило столько, что пользователи страдали от десятков тысяч случаев захвата аккаунтов ежедневно, а компания не могла даже инвентаризировать свои данные. Если это правда, то последствия могут быть катастрофическими не только для WhatsApp, но и для всей экосистемы Meta*. *Meta признана экстремистской организацией и запрещена в РФ. P. S Если история Баига действительно подтверждается, это, безусловно, станет поводом для пересмотра внутренней политики безопасности в крупных IT-компаниях. Подобные случаи, когда проблемы игнорируются ради корпоративных интересов, не должны повторяться. #WhatsApp #Безопасность 👍 Белый хакер

🔴 Кибератака на npm: вредоносный код и криптоджекинг, но без больших потерь Всем привет! На прошлой неделе мир разработки был потрясён крупнейшей атакой на экосистему npm, затронувшей популярнейшие пакеты с миллиардными загрузками. Хакеры проникли в систему через фишинговую атаку, скомпрометировав учетные данные мейнтейнера пакетов. Сразу несколько популярных библиотек, таких как chalk, debug и ansi-styles, были обновлены с вредоносным кодом, целью которого было похищение криптовалюты.

👨‍💻 Как бы удивительно это ни звучало, несмотря на масштабы атаки — около 10% облачных сред использовали уязвимые пакеты — последствия для безопасности оказались минимальными. Злоумышленники, похоже, не смогли заработать на этом хаке ни копейки. Вредоносный код был нацелен на подмену адресов криптовалютных кошельков в транзакциях Ethereum и Solana, но результаты были скромными: максимальная сумма, полученная хакерами, составила всего 600 долларов. К счастью, эти пакеты были быстро удалены, а угроза была нейтрализована в течение нескольких часов.

💼 Это ещё раз подчеркивает важность быстрого реагирования и регулярного аудита безопасности в таких масштабных экосистемах, как npm. Атаки на цепочку поставок — это не что-то новое, и нам всем нужно быть готовыми к быстрому отклику, чтобы минимизировать возможные потери. P. S Интересно, насколько быстро можно «заработать» на криптоджекинге, если ты работаешь с 10% облачных сред. Хакеры явно не успели получить что-то стоящее, но уроки безопасности для всех нас очевидны. #Безопасность #Crypto 👍 Белый хакер

🌐 Google исправила уязвимости в Chrome Привет, на этой неделе Google выпустила обновление для браузера Chrome, устранив сразу несколько критических уязвимостей, обнаруженных независимыми исследователями. Самая заметная из них — ошибка типа use-after-free в компоненте Serviceworker, которая могла привести к выполнению произвольного кода. Багхантер Лубен Янг, который нашел эту уязвимость, был щедро вознагражден на 43 000 долларов по программе bug bounty.

💻 Если ты, вдруг, не знаешь, что такое use-after-free, то поясняю! Это когда программа пытается получить доступ к памяти, которую уже освободили. Эксплуатация этой уязвимости может позволить злоумышленнику внедрить вредоносный код в память и выполнить его, что в свою очередь может полностью скомпрометировать систему. К счастью, Google оперативно выпустила патч для Chrome версии 140.0.7339.127/128 для Windows, 140.0.7339.132/133 для macOS и 140.0.7339.127 для Linux.

❕ Также в обновлении была устранена другая уязвимость, связанная с некорректной реализацией в Mojo, за которую исследователи получили 30 000 долларов. Правда, никаких реальных атак с использованием этих уязвимостей пока не зафиксировано, но тем не менее важно, чтобы ты обновил браузер как можно скорее. P. S Иногда простое обновление браузера — это не только улучшение функционала, но и вопрос безопасности. Такие баги могут быть опасными, но всегда есть решение — патч! #Chrome #Безопасность 👍 Белый хакер

🗣 Когда атаковать нет смысла Привет! Очевидно, что в 2025-м кибератаки стали почти обыденностью для бизнеса. Половина компаний уже сталкивалась с ними, и у многих это закончилось потерями - деньгами, клиентами, репутацией.

👨‍💻 Innostage решила проверить свою защиту на прочность нестандартным способом. Они открыли инфраструктуру для исследователей со всего мира и объявили: «Сможете провернуть критичный сценарий, типо перевода денег, получаете до 20 млн рублей».

💼 С тех пор прошло больше года. В программу вошло больше 1300 спецов, зафиксировано почти миллион атак. Но ни одной успешной... 👤 В общем, получается, что компания получает честную проверку в реальных условиях, а не формальный аудит на бумаге. Взломщикам же становится банально невыгодно тратить ресурсы - затраты превышают возможную выгоду. Ну и бизнес впервые видит риски в понятных цифрах: не от «высокий/средний», а конкретные деньги. P. S По итогу, компания получает то, что сегодня важнее всего - киберустойчивость. Инфраструктура, которую ломать тупо невыгодно. #Innostage #атака 👍 Белый хакер

🔔 Новый вирус-вымогатель обходящий UEFI Secure Boot Всем привет! Исследователи ESET обнаружили новый вирус-вымогатель, HybridPetya, который способен обходить защиту Secure Boot и устанавливать вредоносное ПО прямо в системный раздел EFI. Программа использует уязвимость CVE-2024-7344, которая позволяет запускать буткиты, даже если Secure Boot активирован. 🎁 HybridPetya — это продолжение знаменитых атак Petya и NotPetya, которые шифровали данные и блокировали загрузку системы, оставляя пользователей без возможности восстановления. Но теперь разработчики пошли дальше — они смогли внедрить вредонос в раздел EFI. Несмотря на то, что атака всё еще на стадии тестирования, её последствия могут быть ужасными.

👨‍💻 Вредоносная программа заменяет \EFI\Microsoft\Boot\bootmgfw.efi уязвимым файлом «reloader.efi» и удаляет \EFI\Boot\bootx64.efi. После того как система перезагружается, жертве показывают поддельный синий экран смерти (BSOD), и начинается процесс шифрования данных. В случае успешного восстановления данных, жертва должна заплатить 1000 долларов в биткойнах.

P. S HybridPetya — это не реальная угроза в данный момент, но такие проекты часто становятся частью масштабных атак. #HybridPetya #SecureBoot 👍 Белый хакер

Безопасно ли ваше облако? 8 октября на Selectel Tech Day эксперты расскажут, как обезопасить облачную инфраструктуру на практике и защитить данные от шифровальщиков и других угроз. Присоединяйтесь, чтобы: 🔺Узнать о реальном опыте СТО и топ-менеджеров технологических компаний. 🔺Обсудить главные тренды и технологии с людьми, которые развивают IT-рынок. 🔺Познакомиться с экспертами и лично задать интересующие вопросы. Участие бесплатное, нужно только зарегистрироваться → Реклама. АО "Селектел". erid:2W5zFJo96RW

❌ Хакеры атакуют пользователей VSCode и других редакторов через вредоносные расширения Привет, всплыла еще одна интересная история. Хакерская группировка WhiteCobra нашла способ атаковать пользователей популярных редакторов кода, через вредоносные расширения. На данный момент, по данным аналитиков Koi Security, они уже похитили крипту на сумму более 500 000 долларов США, и это только в одной из кампаний.

👨‍💻 Всё довольно просто и в то же время изощренно. Злоумышленники создают расширения, красиво оформленные, с хорошими описаниями и многими тысячами скачиваний. При установке они запускают цепочку скриптов, которые забирают данные из криптовалютных кошельков, браузеров и мессенджеров. Используется PowerShell для выполнения Python-скрипта, который, в свою очередь, запускает стилер Lumma.

💬 Распространяются через магазины расширений для популярных редакторов, таких как VSCode, Windsurf, Cursor и Open VSX. И, к сожалению, проверка этих расширений на наличие вредоносного кода далеко не идеальна, что делает их отличной мишенью. Усердные парни не останавливаются, если их расширения удаляются. Перезагружают новые через несколько часов. P. S Прежде чем скачивать любое расширение для своего редактора, проверь его не только по рейтингу и количеству скачиваний, но и по репутации разработчика. Уязвимости могут скрываться там, где их меньше всего ожидаешь. #Хакеры #Безопасность #Crypto 👍 Белый хакер

У всех, кто сейчас работает в ИБ, тоже был первый шаг. Вот твой.

👢 Новинка от Codeby — курс «Основы кибербезопасности» Старт потока: 24 ноября 2025 года 🔺Сразу к обучению 🔺Кибербезопасность — это больше, чем просто защита данных. Курс даст фундамент, с которого начинают карьеру в ИБ. Linux, сети, атаки, защита — всё, без чего не попасть в профессию. Что вас ждёт: 🔺32 практических занятия с разбором реальных кейсов. 🔺Наставник, который помогает весь путь — не только по технике, но и по карьерным вопросам. 🔺 5,5 месяцев интенсивного обучения с фокусом на практику. Вы научитесь: • работать в Linux и Windows с прицелом на ИБ, строить и атаковать сети, • понимать PowerShell, Wireshark, Kali Linux, • проводить первые pentest-атаки, разбираться в SOC, SIEM и логах. Курс подойдёт, если вы: 🔺 новичок в ИБ и не знаете, с чего начать, 🔺 IT-специалист, которому нужно усилить компетенции, 🔺 студент, тестировщик или системный админ — и хотите расти.

«Вы получите мышление безопасника. И это имеет ценность в 2025 году»— автор курса.

Готовы стать частью команды, которая 5 раз выиграла The Standoff? Программа, наставник, скидки 🔺 Хочу узнать всё ✈️ @CodebyManagerBot